Menu

Menu

Featured

Make it happen with PwC​

Belastingplan 2026

Doing Business in the Netherlands 2025

Menu

Menu

Menu

Menu

Featured

Make it happen with PwC​

Rijksbegroting 2026: de hoofdpunten per ministerie

Menu

Menu

Menu

Menu

Featured

Make it happen with PwC​

Jaarbericht 2024/2025

Kantoren in Nederland

Loading Results

Privacy statement

1. Inleiding

PwC NL is toegewijd aan het beschermen van persoonsgegevens. Deze Privacyverklaring beschrijft waarom en hoe we persoonsgegevens verzamelen en gebruiken en biedt informatie over de rechten van individuen. Het is van toepassing op persoonsgegevens die aan ons worden verstrekt, zowel door individuen zelf als door anderen zoals bedrijven en instellingen waarmee we samenwerken, die in dat verband ons informatie verschaffen over hun werknemers of zakelijke relaties. We gebruiken de aan ons verstrekte persoonsgegevens voor de doeleinden die in deze privacyverklaring worden beschreven, of zoals anderszins vermeld op het moment van verzameling.

Download de PDF

Samenvatting van onze Privacyverklaring:

Deze Privacyverklaring is van toepassing op PwC NL en de PwC NL-websites zoals beschreven in het onderdeel [Reikwijdte Privacystatement PwC NL] van deze verklaring.

We verwerken persoonsgegevens in de volgende contexten:

  • PwC Bezoekers: We verwerken persoonsgegevens van bezoekers om een veilig en soepel bezoek aan onze kantoren te garanderen.
  • PwC Klantacceptatie: We verwerken persoonsgegevens als onderdeel van onze klantopdracht en acceptatieprocedures.
  • PwC Online: We verwerken persoonsgegevens van bezoekers van onze websites en anderen die contact met ons opnemen om onze website te beheren en te verbeteren en met anderen te communiceren.
  • PwC Diensten: We verwerken persoonsgegevens om professionele diensten aan onze klanten te leveren (klik hier voor informatie over onze diensten).
  • PwC Leveranciers: We verwerken persoonsgegevens om diensten te ontvangen van verschillende derde partijen die ons ondersteunen bij het leveren, uitvoeren en beheren van onze diensten en bedrijfsactiviteiten.
  • PwC Banen: We verwerken persoonsgegevens om onze wervingsactiviteiten uit te kunnen voeren.

Onze juridische basis voor het verwerken van persoonsgegevens varieert afhankelijk van het specifieke doel en de context, maar over het algemeen vertrouwen we op één of meer van de volgende doelen:

Toestemming, gerechtvaardigde belangen, wettelijke verplichting, openbaar belang, of contract.

Raadpleeg het hoofdstuk Gebruik van persoonsgegevens voor meer informatie over de persoonsgegevens die we verwerken, de doeleinden waarvoor we deze persoonsgegevens verwerken en onze juridische basis daarvoor.

Als betrokkene heeft u verschillende privacy rechten, waaronder het recht op toegang, het recht op rectificatie en verwijdering, het recht om bezwaar te maken en het recht om de verwerking van uw persoonsgegevens te beperken. U heeft ook recht op overdraagbaarheid van uw gegevens, het recht om uw toestemming op elk moment in te trekken, en het recht om een klacht in te dienen bij de toezichthoudende autoriteit. Raadpleeg Rechten van individuen en hoe deze uit te oefenen voor meer informatie.

Voor vragen of klachten kunt u contact opnemen met ons Data Protection Office door een e-mail te sturen naar nl_dataprotection@pwc.com. Raadpleeg Contactgegevens voor aanvullende contactgegevens.

Reikwijdte

Deze privacyverklaring is exclusief van toepassing op PwC NL* en de volgende PwC NL-websites:

  • www.pwc.nl
  • www.werkenbijpwc.nl
  • actueel.pwc.nl

Het PwC-netwerk is een wereldwijd netwerk van onafhankelijke member firms die lokaal opereren in verschillende landen over de hele wereld. Deze privacyverklaring is niet van toepassing op websites die worden beheerd door andere PwC-entiteiten. Wij raden bezoekers van die andere websites aan om de desbetreffende privacy verklaringen zorgvuldig te lezen. Voor meer details, zie Informatie over onze organisatie.

Onze website kan ook linken naar andere websites van derden die niet worden beheerd door PwC NL en die niet opereren onder de privacyverklaring van PwC NL. Wanneer u naar websites van derden linkt, is de privacyverklaring van PwC NL niet langer van toepassing. We raden u aan om de privacyverklaring van elke website van derden te bekijken voordat u persoonlijk identificeerbare informatie vrijgeeft.

Als u een werknemer bent van PwC NL, inclusief partners en de raad van commissarissen, is ons privacybeleid voor partners en werknemers van toepassing naast deze Privacyverklaring. Raadpleeg ons privacybeleid voor partners en werknemers, beschikbaar op ons intranet, voor informatie over waarom en hoe persoonsgegevens worden verzameld en verwerkt in verband met uw rol bij PwC NL.

*Voor zover zij: (1) een contractpartij zijn met het oog op het verlenen of ontvangen van diensten, (2) een functie hebben geplaatst waarop u solliciteert, of (3) een rol of relatie met u hebben, verwijst "PwC NL" (en "wij", "ons" of "onze") naar PricewaterhouseCoopers B.V. gevestigd in Amsterdam, en ook naar PricewaterhouseCoopers Accountants N.V., PricewaterhouseCoopers Belastingadviseurs N.V., PricewaterhouseCoopers Advisory N.V., PricewaterhouseCoopers Deelnemingen B.V., PricewaterhouseCoopers Compliance Services B.V., PricewaterhouseCoopers Pensions, Actuarial & Insurance Services B.V. En PricewaterhouseCoopers Academy Netherlands VOF.  

2. Gebruik van persoonsgegevens

Bezoekers van onze kantoren

Wij verwerken de persoonsgegevens van bezoekers aan onze kantoren. Hierbij verzamelen en verwerken we de volgende categorieën persoonsgegevens:

  • Contactgegevens: waaronder naam, adres, telefoonnummer en e-mailadres.
  • Tijd en datum van binnenkomst/vertrek: we vragen bezoekers van onze kantoren zich in te schrijven bij de receptie en we bewaren een bezoekersregister gedurende 90 dagen.
  • Afspraakgegevens: inclusief tijd en datum van de afspraak.
  • Kenteken: sommige PwC-kantoren maken gebruik van kentekenregistratie.
  • Internetverkeer: we monitoren het verkeer op onze gast-Wi-Fi-netwerken met behulp van industriestandaard inbraakdetectiesystemen. De informatie omvat bron- en bestemmingsadressen waarmee de gebruiker verbinding maakt en verbindt. We kunnen geen versleutelde webpagina's inspecteren en hebben daarom geen toegang tot enige informatie (persoonlijk of anderszins) die de gebruiker via deze webpagina's zou kunnen delen.
  • Camerabeelden: Er zijn borden in ons kantoor waarop staat dat er cameraopnames gemaakt worden. De vastgelegde beelden worden veilig opgeslagen en alleen op basis van noodzaak benaderd (bijvoorbeeld om een incident te onderzoeken).

Grondslag

  • Toestemming: We verkrijgen uitdrukkelijke toestemming van een bezoeker als we bijzondere categorieën van persoonsgegevens moeten verwerken om een bezoek te faciliteren.
  • Gerechtvaardigde belangen: We verwerken persoonsgegevens van bezoekers om onze gerechtvaardigde belangen na te streven ter waarborging van de veiligheid van ons personeel en leden van het publiek, het voorkomen en opsporen van criminaliteit en het vaststellen, uitoefenen en verdedigen van juridische claims.

Doeleinden bezoeker gegevens  

Doel Beschrijving Categorieën van persoonsgegevens Rechtsgrondslag 
Beveiliging en veiligheid Om de veiligheid van onze gebouwen en iedereen op locatie te waarborgen door middel van toegangscontrolesystemen, Camerabeelden en netwerkbeveiligingsmaatregelen. Contactgegevens; tijd en datum van binnenkomst/vertrek; afspraakgegevens; camerabeelden. Gerechtvaardigd belang.
Bezoekersbeheer Om afspraken te beheren en te bevestigen, bezoekers te identificeren en te registreren, logistieke aspecten zoals parkeren en gebruik van faciliteiten te coördineren en evenementen of vergaderingen te beheren. Contactgegevens; tijd en datum van binnenkomst/vertrek; afspraakgegevens; kentekenplaat. Gerechtvaardigd belang; toestemming.
Communicatie en ondersteuning Om contact met u op te nemen in noodgevallen, te reageren op vragen, klachten of geschillen, de benodigde informatie te verstrekken en netwerkmogelijkheden te faciliteren. Contactgegevens; afspraakgegevens. Gerechtvaardigd belang; toestemming.   
Naleving en rapportage Om te voldoen aan wettelijke verplichtingen en om eventuele incidenten te melden. Contactgegevens; tijd en datum van binnenkomst/vertrek; afspraakgegevens; camerabeelden. Gerechtvaardigd belang;

PwC klantacceptatieprocedures

We kunnen persoonsgegevens verzamelen en bewaren als onderdeel van onze klant- en opdrachtacceptatieprocedures. Daarvoor voeren we zoekopdrachten uit met behulp van openbaar beschikbare bronnen (zoals internetzoekopdrachten en sanctielijsten) om politiek prominente personen en personen en organisaties met een verhoogd risico te identificeren en te controleren of er geen problemen zijn die ons zouden beletten om met een bepaalde klant te werken (zoals sancties, strafrechtelijke veroordelingen (ook met betrekking tot bestuurders), gedrag of andere reputatieproblemen).

Deze zogenaamde Client Due Diligence (CDD) controle omvat het verzamelen en verwerken van de volgende categorieën persoonlijke gegevens:

  • Contactgegevens: inclusief naam, adres, telefoonnummer en e-mailadres.
  • Functiegegevens: inclusief arbeidsgeschiedenis, functietitel en naam van de werkgever.
  • Identificatie-informatie: inclusief geboortedatum, nationaliteit en een kopie van een paspoort.
  • Financiële gegevens: inclusief bankrekeninggegevens, kredietgeschiedenis, financiële overzichten, salaris en ander inkomen en investeringen, voordelen, belastingstatus.
  • Compliance-informatie: inclusief gegevens voor naleving van wet- en regelgeving, en strafregisters zoals sanctielijsten en krantenartikelen of andere openbaar toegankelijke media die een persoon in verband brengen met strafrechtelijke, civiele of administratieve procedures.

Houd er rekening mee dat wanneer we CDD uitvoeren, we gevoelige categorieën persoonlijke gegevens kunnen verwerken, waaronder gegevens over strafrechtelijke veroordelingen en strafbare feiten, waar wettelijk toegestaan.

Grondslag

  • Wettelijke verplichting: We zijn verplicht om bepaalde persoonsgegevens te verwerken om te voldoen aan wet- en regelgeving, inclusief anti-witwasregelgeving (AML).
  • Gerechtvaardigde belangen: We verwerken CDD-persoonlijke gegevens om onze gerechtvaardigde belangen na te streven om de veiligheid van onze financiële transacties te waarborgen, fraude te voorkomen en risico's te beheren die verband houden met onze bedrijfsactiviteiten.

Doelen einden klantacceptatie data  

Doel Beschrijving Categorieën van persoonsgegevens Rechtsgrondslag
Naleving en wettelijke verplichtingen Om te voldoen aan wettelijke en reglementaire verplichtingen, waaronder regelgeving ter bestrijding van witwassen (AML) en terrorismefinanciering (CTF). Contactgegevens; functiegegevens; identificatiegegevens; financiële gegevens; informatie betreffende compliance met betreffende regelgeving. Wettelijke verplichting; gerechtvaardigde belangen.
Risicomanagement en kwaliteitscontrole Om belangenconflicten te voorkomen, risico's te beheersen en de kwaliteit van onze dienstverlening en bedrijfsvoering te beoordelen. Contactgegevens; functiegegevens; identificatiegegevens; financiële gegevens; informatie betreffende compliance met betreffende regelgeving. Wettelijke verplichting; gerechtvaardigde belangen.
Klantrelatiebeheer Voor het voeren van de financiële administratie en andere noodzakelijke administratieve ondersteunende diensten. Contactgegevens; functiegegevens; financiële gegevens. Wettelijke verplichting; gerechtvaardigde belangen.

PwC online

We verwerken persoonsgegevens van bezoekers van onze websites en anderen die contact met ons opnemen met een vraag, klacht, opmerking of feedback. Dit omvat het verzamelen en verwerken van de volgende categorieën persoonsgegevens:

  • Informatie die u verstrekt: informatie die aan ons wordt verstrekt wanneer mensen onze websites bezoeken, zich registreren voor updates, reageren op onze social media posts of een e-mail sturen via onze websites. Dit omvat naam, titel, bedrijfsadres, e-mailadres, telefoonnummers, inhoud van de vraag en inhoud van opmerkingen.
  • Informatie die we genereren: we kunnen beperkte persoonsgegevens over een websitebezoek automatisch vastleggen via het gebruik van cookies en analysetools op onze website. Raadpleeg het onderdeel over cookies voor meer informatie over ons gebruik van cookies. We vragen u om ons geen gevoelige gegevens te verstrekken bij het gebruik van onze website.

Houd er rekening mee dat informatie die u deelt op openbaar toegankelijke blogs, forums, crowdsourcing of andere toepassingen en diensten die op onze PwC NL-website zijn geïmplementeerd, toegankelijk kunnen zijn voor andere gebruikers van deze toepassingen en diensten.

Grondslag

  • Toestemming: In sommige gevallen verkrijgen we uitdrukkelijke toestemming van een bezoeker. Bijvoorbeeld wanneer websitebezoekers zich abonneren op onze nieuwsbrief. Als bezoekers ervoor kiezen zich uit te schrijven van mailinglijsten of registraties, zullen we instructies geven op de betreffende webpagina, in onze communicatie aan de persoon, of de persoon kan contact met ons opnemen via e-mail naar nl_dataprotection@pwc.com.
  • Gerechtvaardigde belangen: We verwerken persoonsgegevens om onze gerechtvaardigde belangen na te streven, waaronder ervoor zorgen dat onze websites soepel functioneren en veilig zijn, het verbeteren van onze gebruikerservaring door te begrijpen hoe onze bezoekers omgaan met onze websites, het meten van de effectiviteit van onze marketingcampagnes en het uitvoeren van sentimentanalyses van reacties op onze communicatie, en het reageren op vragen.

Doeleneinden PwC online

Doel Beschrijving Categorieën van persoonsgegevens Rechtsgrondslag 
Administratie en beheren van onze website Om de veilige toegang tot en navigatie op onze (carrière-)websites mogelijk te maken en de prestaties van de website te bewaken, onder meer om uw identiteit te bevestigen en te verifiëren en ongeautoriseerde toegang tot beperkte delen van de site of premium content te voorkomen.  Informatie die wij genereren: IP-adres, browsertype en -versie, apparaat type en besturingssysteem, logbestanden, gebruikersvoorkeuren en -instellingen, foutlogboeken. Gerechtvaardigd belang.
Marketing en communicatie  Om abonnementen op nieuwsbrieven te beheren, (aangevraagde) materialen te versturen, (potentiële) klanten te voorzien van informatie waarvan wij denken dat deze interessant is over ons en onze diensten (zoals updates en inzichten in de sector, andere diensten die relevant kunnen zijn en uitnodigingen voor evenementen) en om aanvullende informatie te vragen. Informatie die u ons verstrekt: contactgegevens van de klant, aanvraaggegevens. Toestemming; gerechtvaardigd belang.
Analyses en websiteverbetering Om data-analyses en benchmarking uit te voeren om onze bedrijven en diensten te ontwikkelen en de functionaliteit van onze websites te verbeteren.

Informatie die wij genereren: Gegevens over websitegebruik, geanonimiseerd IP-adres, browsertype en -versie, apparaat type en besturingssysteem, samengevoegde gegevens van websitebezoekers.

Informatie die u ons verstrekt: Feedback van gebruikers en opmerkingen bij berichten op sociale media van PwC.

 Toestemming; gerechtvaardigd belang.

PwC-diensten

Gezien de diversiteit van de diensten die wij aan individuele klanten leveren, verwerken wij categorieën persoonsgegevens die geschikt zijn voor de diensten die wij leveren. Over het algemeen is ons beleid om alleen de persoonsgegevens te verzamelen die nodig zijn voor overeengekomen doeleinden, en wij vragen onze klanten om alleen persoonsgegevens te delen wanneer dat nodig is voor die doeleinden.

Wij verzamelen persoonsgegevens van onze klanten of van een derde partij die handelt in opdracht van de betreffende klant. Wanneer wij persoonsgegevens moeten verwerken die betrekking hebben op andere personen dan onze klanten om onze diensten te verlenen, vragen wij onze klanten om de nodige informatie te verstrekken aan andere betrokkenen, zoals gezinsleden, over het gebruik ervan.

Afhankelijk van de diensten die wij leveren, verzamelen en verwerken wij de volgende categorieën persoonsgegevens:

  • Contactgegevens: inclusief naam, geboortedatum, geslacht, land van verblijf, naam en adres van de werkgever, functietitel, telefoonnummer en e-mailadres.
  • Gezinsgegevens: inclusief burgerlijke staat, afhankelijke personen en andere huishoudelijke informatie.
  • Functiegegevens: inclusief zakelijke activiteiten, rol, functieniveau, ervaring en prestatie-informatie, en andere informatie over management en werknemers.
  • Customer Relationship Management (CRM) inclusief gegevens van PwC e-mail (afzender, ontvanger, datum en tijd) en agenda (organisator, deelnemer, datum en tijd van evenement) systemen over interacties tussen PwC-gebruikers en contactpersonen of derden.
  • Financiële gegevens: inclusief salaris en loongegevens en andere financiële gegevens zoals inkomen, investeringen en andere financiële belangen en/of voordelen, belastingstatus.
  • Bijzondere persoonsgegevens: voor bepaalde diensten of activiteiten, en wanneer wettelijk toegestaan (bijvoorbeeld onder een voorwaarde van algemeen belang of met de uitdrukkelijke toestemming van een persoon), kunnen wij bijzondere categorieën persoonsgegevens verwerken, zoals gegevens over ras of etnische afkomst; politieke opvattingen; religieuze of levensbeschouwende overtuigingen; lidmaatschap van een vakbond; gezondheid; genetische gegevens; biometrische gegevens; seksueel leven of seksuele geaardheid.
  • Strafrechtelijke persoonsgegevens: voor bepaalde diensten of activiteiten, en wanneer wettelijk toegestaan, kunnen wij strafrechtelijke persoonsgegevens verwerken. Bijvoorbeeld in het geval van een persoonsgericht of achtergrondonderzoek (inclusief een onderzoek naar fraude of de omstandigheden van een bepaald voorval, of het functioneren, handelen of nalaten van handelen door een (rechts)persoon. PwC heeft voor dit doel een vergunning gekregen van de Nederlandse Autoriteit Persoonsgegevens (AP).

Wij kunnen een apart privacybeleid verstrekken in verband met bepaalde diensten die aan die personen worden verleend, en waar wij dat doen, zal dat privacybeleid van toepassing zijn op onze verwerking van persoonsgegevens bij de uitvoering van die diensten.

Grondslag

  • Toestemming: We verkrijgen de uitdrukkelijke toestemming van betrokkenen om hun bijzondere persoonsgegevens te verwerken.
  • Nakoming van een overeenkomst: Een deel van de verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene, of om op verzoek van de betrokkene maatregelen te nemen voorafgaand aan het aangaan van een overeenkomst.
  • Wettelijke verplichting: Net als elke aanbieder van professionele diensten, zijn we onderworpen aan wet- en (beroeps)regelgeving. In sommige gevallen hebben we de wettelijke verplichting om diensten op een bepaalde manier te verlenen, zoals een wettelijke audit. We moeten ook bepaalde gegevens bewaren om aan te tonen dat onze diensten worden verleend in overeenstemming met die verplichtingen en deze gegevens kunnen persoonlijke gegevens bevatten.
  • Gerechtvaardigde belangen: Een deel van de verwerking is noodzakelijk om onze gerechtvaardigde belangen te behartigen om:
    • Professionele diensten te verlenen (en het gerechtvaardigde belang van onze klant om professionele diensten te ontvangen als onderdeel van de bedrijfsvoering);
    • Onze bedrijfsactiviteiten en diensten te beheren, te ontwikkelen en te onderhouden;
    • Onze relatie met (potentiële) klanten te beheren en te onderhouden;
    • Analyses uit te voeren om de kwaliteit van onze bedrijfsactiviteiten en diensten te beoordelen en te verbeteren;
    • Netwerk- en informatiebeveiliging te waarborgen om onze informatie en die van onze klanten te beschermen;
    • Te voldoen aan verplichtingen uit wet- en regelgeving of verplichtingen voor beroepsorganisaties waarvan we lid zijn.

Doeleinden PwC diensten data  

Doel Beschrijving Categorieën van persoonsgegevens Rechtsgrondslag
Het leveren van professionele diensten Om professionele diensten aan onze klanten te verlenen. Afhankelijk van de professionele dienstverlening verstrekken wij contactgegevens, familiegegevens, werkgegevens, CRM-gegevens, financiële gegevens, bijzondere categorieën van persoonsgegevens en strafrechtelijke gegevens. Toestemming; uitvoering van een overeenkomst; wettelijke verplichting; gerechtvaardigde belangen.
Het beheren, onderhouden en ontwikkelen van onze onderneming en diensten Om onze bedrijven en diensten te ontwikkelen (bijvoorbeeld door de behoeften van klanten te identificeren en de dienstverlening te verbeteren), om IT-systemen te onderhouden en gebruiken, om enquêtes (bijvoorbeeld benchmarking) of quizzen uit te voeren, om evenementen te hosten of te faciliteren en om onze websites, systemen en applicaties te beheren. Contactgegevens; vacaturegegevens; CRM-gegevens; financiële gegevens. Toestemming; uitvoering van een overeenkomst; legitieme belangen.
Relaties beheren Om relaties met (potentiële) klanten te beheren en onderhouden en de sterkte van interacties met contacten via ons CRM-systeem te analyseren en te evalueren, op basis van aspecten zoals interactiefrequentie, duur, recentheid en reactietijd. Contactgegevens; vacaturegegevens; CRM-gegevens Uitvoering van een overeenkomst; gerechtvaardigde belangen; toestemming.
Analyses uitvoeren In overleg met onze klanten voeren we analyses uit om een bepaald probleem, een bepaalde branche of sector beter te begrijpen, om inzichten te verstrekken aan onze klanten, om onze bedrijfsvoering, dienstverlening en ons aanbod te verbeteren en om nieuwe PwC-technologieën te ontwikkelen. Voor zover de informatie die wij ontvangen in het kader van de levering van onze professionele diensten persoonsgegevens bevat, zullen wij de gegevens anonimiseren voordat wij de informatie voor deze doeleinden gebruiken. Gerechtvaardigde belangen.
Beveiligings-, kwaliteits- en risicomanagementactiviteiten Om netwerk- en informatiebeveiliging te monitoren, bijvoorbeeld door geautomatiseerde scans uit te voeren om schadelijke e-mails zoals phishing-e-mails te identificeren, en om risico's voor ons bedrijf te beheren en de kwaliteit van onze services te monitoren door beveiligingsbedreigingen te detecteren, onderzoeken en op te lossen. We hebben beleid en procedures om de kwaliteit van onze services te monitoren en risico's te beheren met betrekking tot klantopdrachten. Contactgegevens en CRM-gegevens, inclusief geautomatiseerde scans om schadelijke e-mails en persoonsgegevens te identificeren die in het relevante klantdossier zijn opgeslagen. Uitvoering van een overeenkomst; wettelijke verplichting; gerechtvaardigde belangen.
Voldoen aan alle vereisten van wet- en regelgeving of een beroepsorganisatie waarvan wij lid zijn Om te voldoen aan wet- en regelgeving en verplichtingen voortvloeiend uit ons lidmaatschap van beroepsorganisaties als aanbieder van professionele diensten. Met name, onderworpen aan deze verplichtingen en zoals beschreven in de sectie “Bewaren van persoonsgegevens”, moeten we bepaalde gegevens bewaren om aan te tonen dat onze diensten worden geleverd in overeenstemming met die verplichtingen en die gegevens kunnen persoonsgegevens bevatten. Contactgegevens, CRM-gegevens, financiële gegevens Wettelijke verplichting; gerechtvaardigde belangen.

PwC leveranciers

Ons gebruik van leveranciers houdt in dat we de volgende categorieën persoonsgegevens van onze leveranciers (inclusief onderaannemers en personen die aan onze leveranciers en onderaannemers zijn verbonden) verzamelen en verwerken:

  • Zakelijke contactgegevens: inclusief naam, naam en adres van de werkgever, functietitel, telefoonnummer en e-mailadres.
  • Communicatie: communicatie tussen de leverancier en PwC Nederland.

Grondslag

  • Uitvoering van een overeenkomst: Een deel van de verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene, of om op verzoek van de betrokkene maatregelen te nemen voordat een overeenkomst wordt gesloten. Dit is het geval wanneer we gegevens verwerken om onze relatie met een individuele leverancier te beheren die de leveranciersovereenkomst rechtstreeks met ons heeft ondertekend.
  • Wettelijke verplichting: Net als elke aanbieder van professionele diensten, zijn wij onderworpen aan wet- en regelgeving en hebben wij professionele verplichtingen. We moeten bepaalde gegevens bijhouden om aan te tonen dat onze diensten worden geleverd in overeenstemming met die verplichtingen en die gegevens kunnen persoonsgegevens bevatten.
  • Gerechtvaardigde belangen: De verwerking is noodzakelijk om onze gerechtvaardigde belangen na te streven om diensten van leveranciers te ontvangen, relaties met leveranciers te onderhouden, ons bedrijf en onze diensten te beheren en te ontwikkelen, professionele diensten aan onze klanten te verlenen en IT-systemen te onderhouden en gebruiken.

Doeleinden leveranciersgegevens  

Doel Beschrijving Categorieën van persoonsgegevens Rechtsgrondslag
Diensten bestellen en ontvangen

Het bestellen en ontvangen van diensten van onze leveranciers.

 

 Zakelijke contactgegevens; communicatie Uitvoering van de overeenkomst; gerechtvaardigd belang.
Interne managementactiviteiten Het beheren en ontwikkelen van onze onderneming en diensten, en het onderhouden van het onderhouden en gebruiken van IT-systemen. Zakelijke contactgegevens. Uitvoering van de overeenkomst; wettelijke verplichting; gerechtvaardigd belang.
Professionele diensten leveren aan onze klanten Het leveren van professionele diensten aan onze klanten (bijvoorbeeld wanneer onze leverancier mensen levert die bij ons komen werken als onderdeel van een PwC NL-team dat professionele diensten levert aan onze klanten). Zakelijke contactgegevens. Uitvoering van de overeenkomst; gerechtvaardigd belang.
Contacten onderhouden Het beheren en uitvoeren van onze relatie met leveranciers en relevante personen. Zakelijke contactgegevens; communicatie. Uitvoering van de overeenkomst; gerechtvaardigd belang.
Geschillen en audits Het behandelen van geschillen en het uitvoeren van audits. Zakelijke contactgegevens; communicatie. Wettelijke verplichting; gerechtvaardigd belang.

PwC banen/ Werving

We verwerken persoonsgegevens in verband met onze wervingsactiviteiten. Dit omvat de volgende categorieën van persoonsgegevens:

  • Contactgegevens: inclusief naam, geslacht, adres, telefoonnummer en e-mailadres.
  • CV-gegevens: inclusief ervaring, academische en professionele kwalificaties, interessegebieden en buitenschoolse activiteiten zoals een studievereniging.
  • Referenties: inclusief de referentie zelf, informatie over de verwijzer en verificatie-informatie over eerdere werkervaring en kwalificaties.
  • Gegevens van sollicitatiegesprekken: informatie verkregen uit sollicitatiegesprekken en beoordelingen.
  • Gegevens met betrekking tot het aanbod: details van een aanbod in het geval van een succesvolle sollicitatie.
  • Pre-employment screening (PES-check): waaronder identificatiedocumenten en, afhankelijk van de rol, een volledig achtergrondonderzoek alsmede controle van (straf)registers. We kunnen gevoelige gegevens over strafregisters verwerken als onderdeel van deze achtergrondcontrole.
  • Inloggegevens: inloggegevens voor het sollicitatiesysteem.

*Let op dat u bij een sollicitatie geen BSN hoeft op te geven.

Grondslag

  • Wettelijke verplichting: zoals elke aanbieder van professionele diensten zijn we onderworpen aan verplichtingen vanuit wet- en (beroeps)regelgeving. We moeten enkele persoonsgegevens van sollicitanten verwerken om te voldoen aan onze wettelijke verplichting om ervoor te zorgen dat een persoon in Nederland mag werken en om te voldoen aan de vereisten voor goedkeuring door de overheid en de publieke sector.
  • Gerechtvaardigde belangen: de verwerking is noodzakelijk voor onze gerechtvaardigde belangen om nieuw talent aan te trekken en aan te nemen, sollicitaties te verwerken en te beheren en achtergrondcontroles uit te voeren. We hebben ervoor gezorgd dat onze gerechtvaardigde belangen uw rechten en vrijheden niet overschrijden.
  • Toestemming: we verkrijgen uw toestemming wanneer we uw persoonsgegevens verwerken om onder andere bepaalde statistische analyses uit te voeren.

Doeleinden PwC jobs  

Doel Beschrijving Categorieën van persoonsgegevens Rechtsgrondslag
Marketing en communicatie Om carrièremogelijkheden bij PwC NL te promoten en te communiceren met potentiële kandidaten. Dit omvat deelname aan evenementen, marketingactiviteiten en het inzetten van recruiters om talent te bereiken. Contactgegevens; CV-gegevens. Gerechtvaardigde belangen.
Aanvragen verwerken en beheren Om talent te identificeren, aan te trekken, te evalueren en in dienst te nemen. Dit omvat het sourcen van kandidaten uit onze bestaande talentenpool en andere openbaar beschikbare bronnen, het beheren van sollicitaties en het uitvoeren van interviews en beoordelingen. Contactgegevens; CV-gegevens; referenties; interviewgegevens; aanbiedingsgegevens; inloggegevens. Uitvoering van een overeenkomst; wettelijke verplichting; gerechtvaardigde belangen.
Achtergrondcontroles Om passende achtergrondcontroles (PES) uit te voeren om er zeker van te zijn dat een persoon bevoegd is om in Nederland te werken en om te voldoen aan de veiligheidsvereisten. Informatie over screening vóór indiensttreding. Wettelijke verplichting; Uitvoering van een overeenkomst.
Analyses Om statistische analyses uit te voeren en rapporten op te stellen, waaronder bijvoorbeeld het uitvoeren van een demografische analyse van kandidaten, rapporten over onze wervingsactiviteiten en analyses van kanalen voor het werven van kandidaten. Contact details. Toestemming; gerechtvaardigd belang.

3. Hoe wij uw informatie verkrijgen

Wij verkrijgen uw persoonsgegevens op verschillende manieren:

  • Informatie die u verstrekt: Sommige persoonsgegevens worden rechtstreeks van u verkregen. Dit omvat informatie die u verstrekt wanneer u contact met ons opneemt via onze website, solliciteert naar een baan, of ons vragen stuurt.
  • Informatie die wij verkrijgen van derden: Wij kunnen ook persoonsgegevens verkrijgen van andere individuen of externe partijen. Dit omvat andere PwC member firms, onze klanten of leveranciers waarvoor u werkt, derde partijen die op instructies van de betreffende klant handelen, zoals, maar niet beperkt tot, houders van openbare registers en kredietinformatiebureaus.
  • Informatie die wij genereren: Wij kunnen automatisch (beperkte)persoonsgegevens over een websitebezoek vastleggen via cookies en analysetools. Raadpleeg Cookies voor meer informatie over ons gebruik van cookies.

4. Gegevens delen en overdragen

We zullen alleen persoonsgegevens met anderen delen wanneer we dit wettelijk mogen doen. Wanneer we gegevens met anderen delen, stellen we contractuele regelingen en beveiligingsmechanismen op om de gegevens te beschermen en te voldoen aan onze normen voor gegevensbescherming, vertrouwelijkheid en beveiliging.

 

We maken deel uit van een wereldwijd netwerk van member firms en, net als andere professionele dienstverleners, gebruiken wij externe partijen in andere landen voor onze bedrijfsvoering. Als gevolg hiervan kunnen persoonsgegevens worden verstrekt buiten de landen waar wij en onze klanten zich bevinden. Dit kunnen ook landen zijn buiten de Europese Economische Ruimte (EER). Wij hebben stappen ondernomen om ervoor te zorgen dat alle persoonsgegevens adequaat worden beschermd en dat alle overdrachten van persoonsgegevens buiten de EER op een wettige manier plaatsvinden.

 

We nemen de bescherming van alle gegevens die we bewaren serieus. Daarom hebben we passende technische en organisatorische maatregelen getroffen om een beveiligingsniveau te garanderen dat is afgestemd op het risico. Zo houden we ons aan internationaal erkende beveiligingsnormen en is ons informatiebeveiligingsbeheersysteem met betrekking tot vertrouwelijke gegevens van klanten onafhankelijk gecertificeerd en in overeenstemming met de vereisten van ISO/IEC 27001:2022. We hebben een kader van beleid, procedures en trainingen opgesteld dat gegevensbescherming, vertrouwelijkheid en beveiliging omvat en we beoordelen regelmatig de geschiktheid van de maatregelen die we hebben genomen om de gegevens die we bewaren veilig te houden.

 

Waar we persoonsgegevens buiten de EER overdragen aan een land dat door de Europese Commissie niet wordt aangemerkt als een land met een adequaat beschermingsniveau voor persoonsgegevens, zullen de overdrachten plaatsvinden onder een overeenkomst die voldoet aan de EU-vereisten voor de overdracht van persoonsgegevens buiten de EER, zoals de door de Europese Commissie goedgekeurde standaard contractuele clausules. Als u vragen heeft over de manier waarop we uw persoonsgegevens naar landen buiten de EER overdragen en op welke basis, dan kunt u contact opnemen met ons Data Protection Office door een e-mail te sturen naar nl_dataprotection@pwc.com.

Persoonsgegevens die door ons worden bewaard, kunnen worden overgedragen aan:
 
  • Andere PwC member firms
    • Voor details over de locaties van onze PwC member firms, klik hier.
    • PwC NL kan persoonsgegevens delen met andere member firms indien nodig voor administratieve doeleinden en om professionele diensten aan onze klanten te verlenen (bijvoorbeeld bij het verlenen van diensten waarbij advies van PwC member firms in verschillende gebieden nodig is).
    • Als u een sollicitant bent, kunnen wij uw persoonsgegevens delen met PwC member firms als u solliciteert naar een functie die samenwerking met andere PwC member firms betreft, of als we deze firms helpen bij hun wervings- en aanwervingsactiviteiten. Bijvoorbeeld als zij werven voor een functie die aansluit bij uw interesses en ervaring.
    • PwC NL slaat persoonsgegevens op onze of andere servers van PwC member firms op.
    • Onze zakelijke contacten zijn zichtbaar voor en worden gebruikt door andere PwC member firms om meer te weten te komen over een contactpersoon, klant of kans waarin zij geïnteresseerd zijn (zie Gebruik van persoonsgegevens.docx) van deze Privacyverklaring voor meer informatie over onze verwerking van dit type gegevens).
  • Derde partijen die applicaties/functionaliteit, gegevensverwerking of IT-diensten aan ons leveren
    • We maken gebruik van derden om ons te ondersteunen bij het leveren van onze diensten, om te helpen bij het aanbieden, beheren en onderhouden van onze interne IT-systemen, en om ons te ondersteunen bij het wervingsproces. Voorbeelden van deze diensten zijn Cloud-based software als een dienst, identiteitsbeheer, websitehosting en -beheer, data-analyse, back-up van gegevens, beveiligings- en opslagdiensten.
    • Sommige van onze externe leveranciers opereren wereldwijd, en als gevolg daarvan kunnen persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt door deze bedrijven.
  • Derde partijen die ons anderszins helpen bij het leveren van goederen, of informatie
    • Bij bepaalde klantopdrachten kunnen we andere aanbieders inschakelen of anderszins daarmee samenwerken om ons te helpen professionele diensten aan onze klanten te leveren.
    • Sommige van deze organisaties opereren wereldwijd, en als gevolg daarvan kunnen persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt door deze organisaties.
  • Onze klanten
    • Wanneer we persoonsgegevens moeten verwerken om professionele diensten aan onze klanten te leveren, kunnen we persoonsgegevens delen in onze eindproducten (zoals de rapporten die we opstellen). Sommige van onze klanten opereren wereldwijd, en als gevolg daarvan kunnen persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt door onze klanten.
  • Auditors, verzekeraars en professionele adviseurs
    • We kunnen persoonsgegevens verstrekken aan onze externe auditor(en) voor zover nodig voor de audit(s). We hebben zakelijke verzekeringspolissen en mogelijk moeten we persoonsgegevens delen met de verzekeraars. We maken gebruik van andere professionele adviseurs, zoals advocatenkantoren, waar nodig om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen en advies in te winnen met betrekking tot onze bedrijfsvoering. Persoonsgegevens kunnen met deze adviseurs worden gedeeld, indien nodig, in verband met de producten en diensten die wij hebben gevraagd te leveren.
  • Wetshandhavings- of andere overheids- en regelgevende instanties of aan andere derden zoals vereist door, en in overeenstemming met, toepasselijke wet- of regelgeving.
    • We zijn bijvoorbeeld verplicht om gegevens van onze wervingsprocessen bij te houden wanneer we een baan aanbieden aan een werknemer van buiten de EU en een werkvergunning of visum voor hen aanvragen. Het ministerie van Binnenlandse Zaken heeft de bevoegdheid om deze persoonsgegevens in te zien om te controleren of we voldoen aan de toepasselijke wet- en regelgeving. We zullen dergelijke persoonsgegevens alleen openbaar maken als dit is toegestaan op basis van de toepasselijke wetten en regelgeving.
    • We kunnen camerabeelden op verzoek en zoals toegestaan door toepasselijke privacywetgeving bekendmaken aan wetshandhavingsinstanties.

5. Bewaren van persoonsgegevens

Wij bewaren persoonsgegevens alleen zo lang als nodig is voor de doeleinden die zijn beschreven in Gebruik van persoonsgegevens. We bepalen onze specifieke bewaartermijnen op basis van de aard van de persoonsgegevens, de doeleinden waarvoor we deze gegevens verwerken, de betrokkenen waarop de persoonsgegevens betrekking hebben en hun redelijke verwachtingen.

Bijvoorbeeld:

  • PwC NL verwijdert gegevens van sollicitanten doorgaans na een maximale periode van 4 weken na het einde van de selectieprocedure. Als een sollicitant besluit zich aan te sluiten bij onze talentenpool, bewaren we sollicitatiegegevens voor een periode van 1 jaar. Als een sollicitatie succesvol is, bewaren we relevante persoonsgegevens in het sollicitatiedossier als onderdeel van uw personeelsdossier.
  • Camerabeelden worden doorgaans automatisch overschreven na een korte periode (4 weken), tenzij er een probleem is geïdentificeerd dat onderzoek vereist.
  • We bewaren zakelijke contactgegevens gedurende de duur van onze relatie met onze klanten, leveranciers of andere zakelijke contacten. Bij afwezigheid van specifieke wet- of regelgeving of contractuele vereisten, is onze standaard bewaartermijn voor dossiers en ander ondersteunend materiaal dat is gemaakt bij het verlenen van diensten, 7 jaar.
  • We kunnen persoonsgegevens voor langere periodes verwerken wanneer langere bewaartermijnen vereist zijn door wet- of regelgeving en om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen.

6. Rechten van individuen en hoe deze uit te oefenen

Privacywetgeving geeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage: U heeft het recht om te weten of PwC NL persoonsgegevens over u verwerkt of niet, en, als dit het geval is, een kopie van uw persoonsgegevens en bepaalde andere informatie over hoe en waarom we uw persoonsgegevens verwerken, te ontvangen.
  • Recht op rectificatie en verwijdering: U kunt verzoeken om uw persoonsgegevens te laten wijzigen of rectificeren als deze onjuist zijn (bijvoorbeeld als u uw naam of adres wijzigt) en om onvolledige persoonsgegevens aan te vullen. U kunt ons ook vragen om uw persoonsgegevens te verwijderen.
  • Recht op bezwaar en recht op beperking: In bepaalde gevallen heeft u het recht om bezwaar te maken tegen de verwerking of om een beperking van de verwerking aan te vragen.
  • Recht op overdraagbaarheid van gegevens: U heeft het recht om PwC NL te verzoeken om uw persoonsgegevens in een machinaal leesbare vorm toe te sturen, zodat u deze gegevens naar een andere organisatie kunt verzenden (of u kunt ons vragen de gegevens direct over te dragen als dit technisch haalbaar is).
  • Recht om toestemming in te trekken: Als we persoonsgegevens verwerken op basis van uw toestemming, heeft u het recht om uw toestemming op elk moment in te trekken. Om te stoppen met het ontvangen van e-mails van een PwC NL marketinglijst, klikt u op de afmeldlink in de betreffende e-mail.
  • Klachten: We hopen dat het niet nodig zal zijn, maar als u een klacht wilt indienen over ons gebruik van persoonsgegevens, stuur dan een e-mail of brief met de details van uw klacht via onderstaand e-mailadres. U kunt rechtstreeks contact opnemen met onze Data Protection Officer via nl_dataprotection@pwc.com. U heeft ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit in uw land van verblijf, werkplek of het land waarin een vermeende inbreuk op de privacywetgeving heeft plaatsgevonden binnen de EU. De Autoriteit Persoonsgegevens (“AP”) is de Nederlandse toezichthouder voor gegevensbescherming. Voor meer informatie over uw rechten en hoe een klacht in te dienen bij de AP, verwijzen wij u naar de website van de AP.
  • Hoe u uw rechten kunt uitoefenen: Als u gebruik wilt maken van uw rechten, stuur ons dan een verzoek met behulp van het volgende formulier Contactformulier Algemene Verordening Gegevensbescherming (AVG).

7. Cookies

We gebruiken kleine tekstbestanden, zogenaamde cookies, die op uw harde schijf worden geïnstalleerd, zodat u goed toegang tot onze website kunt krijgen. De meeste websites die u bezoekt gebruiken cookies. Als u niet wilt dat cookies op uw harde schijf worden geplaatst, bieden de meeste browsers de optie om ze uit te sluiten. Als u deze optie gebruikt, kunt u mogelijk het registratieproces op deze website niet gebruiken en kunt u mogelijk bepaalde functies op deze website niet gebruiken. Als u onze website toestaat cookies op uw harde schijf te plaatsen, kunt u deze aan het einde van uw bezoek aan onze website verwijderen.

Soorten cookies
  • Sessiecookies: deze cookies worden op de harde schijf van uw computer geplaatst en blijven daar tijdens uw bezoek aan de website. Deze cookies worden gewist wanneer u de website verlaat.
  • Persistente cookies: deze cookies worden op de harde schijf van uw computer geplaatst en blijven daar tijdens uw bezoek aan de website, maar ook na uw bezoek aan de website.
  • Prestatiecookies: deze cookies verzamelen informatie over uw gebruik van de website, zoals de webpagina's die u hebt bezocht en eventuele foutmeldingen; deze cookies verzamelen geen informatie die herleidbaar is tot een individu - de verzamelde informatie van alle gebruikers wordt samengevoegd en is anoniem. Dit type cookie wordt gebruikt om de werking van de website te verbeteren.
  • Functionele cookies: deze stellen de website in staat de keuzes die u op de website hebt gemaakt vast te leggen of ervoor te zorgen dat speciale opties beschikbaar zijn (zoals de mogelijkheid om opmerkingen op de website te plaatsen of via een blog).

Voordat u de websites kunt gebruiken waarop deze privacyverklaring van toepassing is, wordt u door middel van een pop-up geïnformeerd en indien nodig wordt uw toestemming gevraagd voor het gebruik van cookies op de website. De toestemming kan op elk moment worden gewijzigd of ingetrokken op de cookies sectie van deze website. Daar vindt u ook een overzicht van de cookies die op de betreffende website(s) worden gebruikt.

De PwC NL-website kan functionaliteiten van derden bevatten om bezoekers in staat te stellen informatie te delen via sociale media. Deze sociale media-applicaties kunnen informatie verzamelen en gebruiken over uw gebruik van de PwC NL-website (via het gebruik van cookies of andere technologieën). Houd er rekening mee dat deze derden uw gegevens voor hun eigen doeleinden kunnen verwerken, bijvoorbeeld om gerichte advertenties aan u te tonen. Voor zover deze partijen uw persoonsgegevens voor hun eigen doeleinden verwerken, zijn hun eigen privacy- en cookiebeleid van toepassing.  

8. Contactgegevens

Als u vragen heeft over deze Privacyverklaring of over hoe en waarom wij persoonsgegevens verwerken, neem dan contact met ons op via:

  • E-mail: nl_dataprotection@pwc.com
  • Of per reguliere post:
    PricewaterhouseCoopers B.V.
    t.a.v. Data Protection Office (Westgate II 10G)
    Postbus 90351
    1066 JR AMSTERDAM
    Nederland

9. Wijzigingen in deze Privacyverklaring

Wij erkennen dat transparantie een voortdurende verantwoordelijkheid is, dus we werken deze Privacyverklaring regelmatig bij. Als we substantiële wijzigingen willen aanbrengen in de manier waarop we persoonsgegevens verwerken, bijvoorbeeld als we van plan zijn nieuwe type persoonsgegevens te verzamelen of de gegevens voor nieuwe doeleinden te verwerken, dan geven we hier vooraf kennis van waar mogelijk, ook hier op onze website.

Deze privacyverklaring is voor het laatst bijgewerkt in mei 2026.  

Heeft u vragen? Neem contact met ons op

Contact

Data Protection Office

OGC, PwC Netherlands

E-mailadres
Volg ons

© 2015 - 2026 PwC. Alle rechten voorbehouden. 'PwC' verwijst naar de juridische entiteiten zoals omschreven in de legal disclaimer. Zie daarvoor onderstaande link.